Je browser kan geïnfecteerd zijn, en je zou het nooit weten. 🪲🦠 Parasitische extensies die op bijna 1 miljoen apparaten zijn geïnstalleerd, hebben beveiligingsbescherming omzeild en browsers omgevormd tot webscrapers. Die volume booster die je gebruikte om Netflix maximaal te maken, kan een AI-spion zijn. 1/5

Wat deze addons verbindt, is een open-source JavaScript-bibliotheek genaamd MellowTel-js, die extensies monetariseert. Zakelijke klanten, zoals AI-startups, betalen om websites te scrapen via de browsers van gebruikers. Klanten vragen specifieke pagina's aan, en de gebruikers halen vervolgens die gegevens op. 2/5

Een onderzoeker heeft dit geïdentificeerd als een risico voor gebruikers die extensies met MellowTel installeren, aangezien factoren zoals de locatie van de gebruikers teruggestuurd worden naar een AWS-server. De extensie injecteert ook een verborgen iframe in pagina's en maakt verbinding met een lijst van sites die door deze server zijn opgegeven. 3/5

"Deze verzwakking van alle webbrowseractiviteiten kan gebruikers blootstellen aan aanvallen zoals cross-site scripting die normaal gesproken zouden worden voorkomen," zei de onderzoeker; gebruikers worden niet alleen "onbedoeld bots, maar hun daadwerkelijke webbrowseractiviteiten zijn ook kwetsbaarder." 4/5